第5章-企业内部控制与控制测试[158页]课件.ppt_163文库

资源描述

1、打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 1 1打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 1 1第五章企业内部控制与控制测试打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 2 2打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 2 2第五章第五章企业内部控制与控制测试企业内部控制与控制测试第一节第一节内部控制的定义及其产生与发展内部控制的定义及其产生与发展第二节第二节企业内部控制制度及其实施方式企业内部控制制度及其实施方式第三节第三节对内部控制

2、的了解、描述与评估对内部控制的了解、描述与评估第四节第四节控制测试控制测试第五节第五节对小企业内部控制的考虑对小企业内部控制的考虑打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 3 3打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 3 3一、内部控制的定义一、内部控制的定义二、西方国家的内部控制状况二、西方国家的内部控制状况三、我国内部控制的发展与现状三、我国内部控制的发展与现状第一节第一节内部控制的定义及其产生与发展内部控制的定义及其产生与发展打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page

3、4 4打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 4 4第一节第一节内部控制的定义及其产生与发展内部控制的定义及其产生与发展一、内部控制的定义一、内部控制的定义（一）西方国家的内部控制定义（一）西方国家的内部控制定义西方国家内部控制的定义形成于 COSOCOSO（the Committee of Sponsoring Organizations），该组织是由美国注册会计师协会AICPAAICPA、美国会计联盟、财务执行官协会、内部审计师协会IIAIIA以及管理会计协会组成的关于内部控制建设方面的发起组织。打开例题打开案例第一页上一页下一页最后一页结束打开

4、阅读材料Page Page 5 5打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 5 5第一节第一节内部控制的定义及其产生与发展内部控制的定义及其产生与发展一、内部控制的定义一、内部控制的定义（一）西方国家的内部控制定义（一）西方国家的内部控制定义该组织发布研究成果内部控制内部控制整合框整合框架架对内部控制的定义如下：内部控制是内部控制是指受企受企业董事会、管理层及其他人员影响的业董事会、管理层及其他人员影响的一个过程一个过程，目的是目的是为实现以下类别的目标提供提供合理合理保证保证：财财务报告的可靠性务报告的可靠性；运营的效果和效率运营的效果和效率；对适用法

5、对适用法律法规的遵循律法规的遵循。打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 6 6打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 6 6第一节第一节内部控制的定义及其产生与发展内部控制的定义及其产生与发展一、内部控制的定义一、内部控制的定义（一）西方国家的内部控制定义（一）西方国家的内部控制定义COSO对内部控制的定义强调内部控制是一个过程，内部控制是一个过程，或实现目的的手段或实现目的的手段，而非目的本身。这一过程不仅受不仅受方方针手册、文件和表格的影响针手册、文件和表格的影响，也也受到组织个体的影响受到组织个体的影响通

6、过包含“合理保证合理保证”的理念可看出，该定义确认内部控制实际上无法为实现组织目标提供绝对保证。合理保证也意味着组织内部控制的成本不应当超过预期能组织内部控制的成本不应当超过预期能获得的收益。获得的收益。打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 7 7打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 7 7第一节第一节内部控制的定义及其产生与发展内部控制的定义及其产生与发展一、内部控制的定义一、内部控制的定义（二）我国相关机构提出的内部控制定义（二）我国相关机构提出的内部控制定义我国20082008年年印发的企业内部控制基本

7、规范企业内部控制基本规范对内部控制的定义为：内部控制，是内部控制，是由企业董事会、企业董事会、监事会、经理层和监事会、经理层和全体员工全体员工实施的实施的、旨在实现控制目标的过程过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全资产安全、财务报告及相关信息真实完整，提高经营效率和效果、促进企业实现发展促进企业实现发展战略战略。打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 8 8打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 8 8第一节第一节内部控制的定义及其产生与发展内部控制的定义及其产生与发展一、内部控制的定义一

8、、内部控制的定义（二）我国相关机构提出的内部控制定义（二）我国相关机构提出的内部控制定义我国各种教材、论文等一般把内部控制解释为：企业内部控制是内部控制是指一个单位为了实现为了实现其经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续一系列方法、手续与措施的总称。与措施的总称。打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 9 9打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 9 9

9、一、内部控制的定义一、内部控制的定义（二）我国相关机构提出的内部控制定义（二）我国相关机构提出的内部控制定义对上述内部控制定义，可从以下几个方面理解：1.1.内部控制的设置主体内部控制的设置主体：一般是指某一企业、单位。2.2.设置内部控制的目的目的：为了实现经营目标，保护资产的安全、完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性。打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 1010打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 1010一、内部控制的定义一、内部控制的定义（二）

10、我国相关机构提出的内部控制定义（二）我国相关机构提出的内部控制定义对上述内部控制定义，可从以下几个方面理解：3.3.内部控制的实现的手段实现的手段：通过自我调整、约束、规划、评价和控制来促使其发挥作用。4.4.内部控制的表现形式表现形式：一系列的管理方法，一系列的执行手续，一系列的应对措施。这些方法、措施、程序可以是书面的，也可以是约定俗成的固定做法，还可以是各种有效力的口头约定。打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 1111打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 1111第一节第一节内部控制的定义及其产生与

11、发展内部控制的定义及其产生与发展二、西方国家的内部控制状况二、西方国家的内部控制状况（一）西方国家的内部控制产生与早期发展（一）西方国家的内部控制产生与早期发展在西方国家，关于内部控制的意义和目标的意见分歧长期存在。直到20世纪90年代初，不同专业机构才共同合作确定了内部控制的统一性质和范围。上述的“共同合作”有其内在原因，即20世纪70年代到80年代初在美国出现的大量虚假财务报告。为了应对这种局面，美国几大主要会计组织发起了国家反欺诈财务报告委员会（the Treadway Commission，也称特雷德韦委员会）。发起组织委员会（COSO）有方向地进行一项研究，即内部控制整合框架。打开

12、例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 1212打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 1212第一节第一节内部控制的定义及其产生与发展内部控制的定义及其产生与发展二、西方国家的内部控制状况二、西方国家的内部控制状况（二）美国内部控制发展的近期状况（二）美国内部控制发展的近期状况经过安然公司事件安然公司事件的强力冲击之后，美国于20022002年年推出了萨班斯萨班斯-奥克斯利法案奥克斯利法案，要求上市（发行人）上市（发行人）公司管理层和注册会计师提供有关内部控制的报告。公司管理层和注册会计师提供有关内部控制的报告。对

13、注册会计师提出报告的要求远远超出了前文部分所述的对管理层和治理层报告的要求，即注册会计师提出的报告必须建立在内部控制审计的基础上。打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 1313打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 1313第一节第一节内部控制的定义及其产生与发展内部控制的定义及其产生与发展二、西方国家的内部控制状况二、西方国家的内部控制状况（二）美国内部控制发展的近期状况（二）美国内部控制发展的近期状况萨班斯-奥克斯利法案的第404部分包含两个子部包含两个子部分分。404(a)404(a)部分部分要求每个在美

14、国证券交易委员会登记备案的年度报告都应当包括一个声明年度报告都应当包括一个声明，以表示管理层管理层：（1）认可其建立和维持充分的财务报告内部控制建立和维持充分的财务报告内部控制（后来指内部控制）的职责；（2）提供在最近会计年度与财务报告相关的内部控制有效性的评估内部控制有效性的评估。还明确，为给出具报告提供充分的基础，管理层应当：承担对内部控制有效性的责任承担对内部控制有效性的责任；使用适当的控制标准评价评价内部控制的有效性有效性；用充分的证据支持评价结果充分的证据支持评价结果。打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 1414打开例题打开案例第一页上一页

15、下一页最后一页结束打开阅读材料Page Page 1414第一节第一节内部控制的定义及其产生与发展内部控制的定义及其产生与发展二、西方国家的内部控制状况二、西方国家的内部控制状况（二）美国内部控制发展的近期状况（二）美国内部控制发展的近期状况萨班斯-奥克斯利法案的第404部分包含两个子部包含两个子部分分。法案的法案的404(b)404(b)部分要求企业的注册会计师证实注册会计师证实并报告企业与财务报告相关的内部控制。该法案推出后，市值达到或超过75,000,000美元的上市公司已经实际应用了404(b)部分的条款，即进行专门的即进行专门的内部控制审计。内部控制审计。公司会计监管委员会（PC

16、AOB）还为注册会计师如何满足法案的要求提供了指导标准，不仅介绍了同时针对财务报表和内部控制的整合审计，也对内部控制审计提出了具体要求。打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 1515打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 1515第一节第一节内部控制的定义及其产生与发展内部控制的定义及其产生与发展三、我国内部控制的发展与现状三、我国内部控制的发展与现状第一阶段，第一阶段，内部会计控制规范内部会计控制规范的发布与执行的发布与执行阶段阶段20012001年年财政部发布了第一份内部会计控制规范-基本规范此后，又根据

17、基本规范中的内部会计控制的内容，先后发布了11 个具体的内部会计控制规范。现在看来，当时发布的内部会计控制规范对以行业会计制度规范条件下的手工记账会计，确实产生了一定的效果。打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 1616打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 1616第一节第一节内部控制的定义及其产生与发展内部控制的定义及其产生与发展三、我国内部控制的发展与现状三、我国内部控制的发展与现状第二阶段，第二阶段，内部控制规范内部控制规范的发布与实施。的发布与实施。我国现行的内部控制规范是财政部会同证监会、审计署、

18、银监会、保监会等五部委于2008年发布的企业内部控制基本规范内容包括：总则，包括内部控制的定义、建立与实施内部控制应遵循的原则、有效内部控制应包括的要素等；以及按照有效内部控制的构成要素展开的规范的具体内容，即内部环境，风险评估，控制活动，信息与沟通和内部监督。打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 1717打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 1717第一节第一节内部控制的定义及其产生与发展内部控制的定义及其产生与发展三、我国内部控制的发展与现状三、我国内部控制的发展与现状第二阶段，第二阶段，内部控制规范内

19、部控制规范的发布与实施。的发布与实施。在内部控制基本规范的基础上，财政部等五部委又及时按需发布了内部控制应用指引、评价指引和审内部控制应用指引、评价指引和审计指引计指引；其中的应用指引包括应用指引包括的内容更加详细，共包括组织构架、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递和信息系统共十八项内容十八项内容。打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 1818打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 1

20、818第一节第一节内部控制的定义及其产生与发展内部控制的定义及其产生与发展三、我国内部控制的发展与现状三、我国内部控制的发展与现状第二阶段，第二阶段，内部控制规范内部控制规范的发布与实施。的发布与实施。在我国的资本市场上，也对较大的上市公司进行内部控制审计，对一些小型的上市公司则是各年度进行内部控制报告评价。打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 1919打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 1919一、企业内部控制实现过程概说一、企业内部控制实现过程概说二、企业内部控制的实施方式二、企业内部控制的实施方式三

21、、企业内部控制的实现过程三、企业内部控制的实现过程第二节第二节企业内部控制制度及其实施方式企业内部控制制度及其实施方式打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 2020打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 2020第二节第二节企业内部控制制度及其实施方式企业内部控制制度及其实施方式一、企业内部控制实现过程概说一、企业内部控制实现过程概说（一）企业内部控制活动的实施方式：日常经营（一）企业内部控制活动的实施方式：日常经营活动方面活动方面内部控制的定义是复杂的内部控制的定义是复杂的，其原因是它要服务于财务报告、运营

22、和对法律法规的遵循三个领遵循三个领域目标域目标的实现。打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 2121打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 2121一、企业内部控制实现过程概说一、企业内部控制实现过程概说（一）企业内部控制活动的实施方式：日常经营（一）企业内部控制活动的实施方式：日常经营活动方面活动方面内部控制不仅包含了不仅包含了高层管理代表在销售、购买、会计和生产等职能上的授权和职责分配，也包括了也包括了编制、核实和分配给不同管理层级现状分析报告的程序，使执行层能够对大型企业执行的各种活动和职能保持控制。预算方

23、法的使用、预算方法的使用、生产标准的考核、生产标准的考核、检查检查试验设备、时间和运动研究、包括工程师在内的试验设备、时间和运动研究、包括工程师在内的人人员培训程序以及员培训程序以及许多其他与会计和财务活动无关的许多其他与会计和财务活动无关的活动活动都是内部控制的一部都是内部控制的一部分。打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 2222打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 2222一、企业内部控制实现过程概说一、企业内部控制实现过程概说（一）企业内部控制活动的实施方式：日常经营（一）企业内部控制活动的实施方式：日

24、常经营活动方面活动方面在内部控制的三个领域财务报告、运营和合规性中，应用指引应用指引表示存在一系列控制目标和子目标一系列控制目标和子目标。为阐述这一概念，考虑为阐述这一概念，考虑对财务报告的内部控制对财务报告的内部控制时：内部控制在总体层次的目标总体层次的目标是编制和公布可信赖的财务信息；而在详细层次详细层次，如应用到应收账款如应用到应收账款上，内部控制应用指引则阐述了以下控制目标控制目标，即子目标即子目标：打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 2323打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 2323一、企业内部

25、控制实现过程概说一、企业内部控制实现过程概说（一）企业内部控制活动的实施方式：日常经营（一）企业内部控制活动的实施方式：日常经营活动方面活动方面而在详细层次详细层次，如应用到应收账款如应用到应收账款上，内部控制应用指引则阐述了以下控制目标控制目标，即子目标即子目标：1.1.所有发出的货物均已准确记录于恰当的期间记录于恰当的期间；2.发货单上准确记录准确记录且仅记录了所有批准批准的发货；3.有且仅有批准的销售退回和准备批准的销售退回和准备被准确记录了；4.应收账款持续持续的完整性和准确性完整性和准确性是有保证的；5.应收账款的账簿记录被完好保护记录被完好保护。打开例题打开案例第一页上一页下一页最

26、后一页结束打开阅读材料Page Page 2424打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 2424一、企业内部控制实现过程概说一、企业内部控制实现过程概说（一）企业内部控制活动的实施方式：日常经营（一）企业内部控制活动的实施方式：日常经营活动方面活动方面这些控制目标与前面章节陈述的管理层认定相似这些控制目标与前面章节陈述的管理层认定相似。因为，由于财务报告的内部控制总体目标是按照企业会计准则编制财务报表，具体来说，就是位于财务报位于财务报表层次之下的一系列认定表层次之下的一系列认定。然而，然而，控制目标和认定之间的主要差异控制目标和认定之间的主要差异是

27、是控制目控制目标的范围更广标的范围更广，它们不仅与财务报告有关，也与运营和合规性有关。打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 2525打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 2525一、企业内部控制实现过程概说一、企业内部控制实现过程概说（一）企业内部控制活动的实施方式：日常经营（一）企业内部控制活动的实施方式：日常经营活动方面活动方面哪些控制与财务报表审计最为相关？哪些控制与财务报表审计最为相关？答案是，与审计相关的控制活动通常通常与财务报告与财务报告的可靠性有关的可靠性有关也就是那些影响为对外报告编制财务信息的

28、控制活动。然而然而，其他控制活动其他控制活动如果影响注册会计师执行审计程序时所使用数据的可靠性，这些活动也可能是相关的。打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 2626打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 2626一、企业内部控制实现过程概说一、企业内部控制实现过程概说（一）企业内部控制活动的实施方式：日常经营（一）企业内部控制活动的实施方式：日常经营活动方面活动方面哪些控制与财务报表审计最为相关？哪些控制与财务报表审计最为相关？例如，例如，应用于注册会计师执行分析性程序时使用的非财务数据（如产品数据）的控制可能

29、就与审计相关。或者是，用于保护组织资产的控制活动若影响财务报告的可靠性则与审计相关。打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 2727打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 2727一、企业内部控制实现过程概说一、企业内部控制实现过程概说（一）企业内部控制活动的实施方式：日常经营（一）企业内部控制活动的实施方式：日常经营活动方面活动方面哪些控制与财务报表审计最为相关？哪些控制与财务报表审计最为相关？例如，例如，限制接触公司存货的控制可能与财务报表审计相关，而预防生产中原材料超额使用的控制活动则通常不相关。只要财务报表

30、反映了所耗费原材料的成本，注册会计师一般就不会直接关注生产的低效性。打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 2828打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 2828一、企业内部控制实现过程概说一、企业内部控制实现过程概说（二）企业内部控制活动的实施方式：特殊控制（二）企业内部控制活动的实施方式：特殊控制活动方面活动方面上述内部控制活动的实施也经常作用于特殊管理方面。比如，美国国会于1977年通过反海外贿赂法，其中的反行贿条款特别强调禁止所有美国企业以获取经营为目的对海外官员行贿的行为。规定要求所有受美国证券交易委员

31、会管辖的企业（不论是否为国际经营企业）的内部控制系统以对以下提供合理保证：打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 2929打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 2929一、企业内部控制实现过程概说一、企业内部控制实现过程概说（二）企业内部控制活动的实施方式：特殊控制（二）企业内部控制活动的实施方式：特殊控制活动方面活动方面交易的进行要由管理层认可和授权；要以必要的交易记录来编制可靠的财务报表并保持对资产的经营责任；资产的接触仅限于经过授权的个人；资产的会计记录要以合理的时间间隔定期与存在的资产对账，并针对出现的任

32、何差异采取适当措施。打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 3030打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 3030一、企业内部控制实现过程概说一、企业内部控制实现过程概说（二）企业内部控制活动的实施方式：特殊控制（二）企业内部控制活动的实施方式：特殊控制活动方面活动方面美国企业若违反反海外贿赂法可导致高达一百万美元罚款和对负有责任高管的监禁。由此，美国联邦法要求企业拥有有效的内部控制系统，而这长期以来一直被认为对大型企业的运营至关重要。打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page

33、 3131打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 3131第二节第二节企业内部控制制度及其实施方式企业内部控制制度及其实施方式一、企业内部控制实现过程概说一、企业内部控制实现过程概说（三）企业内部控制在实施过程的不同表现及其（三）企业内部控制在实施过程的不同表现及其原因分析原因分析不同企业不同企业间的内部间的内部控制控制有很大不同有很大不同具有具有某些某些基本基本特点特点控制的设计必须实现控制目标必须实现控制目标对财务报告的控制活动通常被归财务报告的控制活动通常被归为为预防预防、检查检查或纠正纠正的控制活动取决于取决于组织规模组织规模运营性质运营性质目

34、标目标等打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 3232打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 3232预防性预防性旨在避免财务报表错报的发生。旨在避免财务报表错报的发生。包括：包括：职责分离和期末调整分录要求的审批。检查性检查性财务报告的控制活动财务报告的控制活动纠正性纠正性为了发现已经发生的错报。为了发现已经发生的错报。比如：比如：编制每月银行对账单，以发现现金收入或支出存在的错报检查性控制发现了错报，通常需要纠检查性控制发现了错报，通常需要纠正性控制进行补救、减少现存或潜在正性控制进行补救、减少现存或潜在的控

35、制缺陷的控制缺陷比如：比如：备份关键交易和主文件副本以纠正数据输入错误就是纠正性控制的常见例子通常在单个交易层面执行通常在单个交易层面执行可能在交易层面或更高层面执行可能在交易层面或更高层面执行打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 3333打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 3333预防性预防性旨在避免财务报表错报的发生。旨在避免财务报表错报的发生。包括：包括：职责分离和期末调整分录要求的审批。检查性检查性财务报告的控制活动财务报告的控制活动纠正性纠正性为了发现已经发生的错报。为了发现已经发生的错报。比如：比

36、如：编制每月银行对账单，以发现现金收入或支出存在的错报检查性控制发现了错报，通常需要纠检查性控制发现了错报，通常需要纠正性控制进行补救、减少现存或潜在正性控制进行补救、减少现存或潜在的控制缺陷的控制缺陷比如：比如：备份关键交易和主文件副本以纠正数据输入错误就是纠正性控制的常见例子通常在单个交易层面执行通常在单个交易层面执行可能在交易层面或更高层面执行可能在交易层面或更高层面执行用于实现一个控制目标的各类控制活动常用于实现一个控制目标的各类控制活动常常常交叉使用交叉使用。也就是说，控制活动是。也就是说，控制活动是互补互补的并且的并且共同共同运作以运作以实现同样的控制目标实现同样的控制目标。例如，

37、例如，所有现金支付必须经过授权这一控所有现金支付必须经过授权这一控制活动和相应的银行对账就是制活动和相应的银行对账就是互补性控制互补性控制。补偿性控制补偿性控制减少了现存或潜在的控制缺减少了现存或潜在的控制缺陷将导致错报的风险。陷将导致错报的风险。例如，例如，小型企业可能没有足够的人员实小型企业可能没有足够的人员实现充分的职责分离，但企业的所有者或现充分的职责分离，但企业的所有者或经理可能可以通过仔细查阅会计记录和经理可能可以通过仔细查阅会计记录和报告来弥补这一缺陷。报告来弥补这一缺陷。一共一共五类五类控制活控制活动，通常为动，通常为三类三类打开例题打开案例第一页上一页下一页最后一页结束打开

38、阅读材料Page Page 3434打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 3434第二节第二节企业内部控制制度及其实施方式企业内部控制制度及其实施方式一、企业内部控制实现过程概说一、企业内部控制实现过程概说二、企业内部控制的实施方式二、企业内部控制的实施方式企业建立与实施有效的内部控制应包括五个企业建立与实施有效的内部控制应包括五个要素：要素：内部监督内部监督控制环境控制环境风险评估风险评估控制活动控制活动信息与沟通信息与沟通经营活动经营活动财务报告财务报告合规合规打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 35

39、35打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 3535要求大家购买这两本书自学要求大家购买这两本书自学内部控制的基本内容内部控制的基本内容打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 3636打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 3636这一过程不仅受不仅受方针手册、文件和表格的影响方针手册、文件和表格的影响，也也受到组织个体的影响受到组织个体的影响也就是内部控制制度建立需要制定管理制度、流程也就是内部控制制度建立需要制定管理制度、流程手册和各种审批及统计表格。手册和各种审批及统计

40、表格。打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 3737打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 3737第二节第二节企业内部控制制度及其实施方式企业内部控制制度及其实施方式一、企业内部控制实现过程概说一、企业内部控制实现过程概说二、企业内部控制的实施方式二、企业内部控制的实施方式（一）内部环境（一）内部环境1.1.含义含义内部环境是企业实施内部控制的基础基础。一般包括企业文化、治理结构、机构设置及权责分配、人力资源政策、内部审计等。打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 3

41、838打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 3838第二节第二节企业内部控制制度及其实施方式企业内部控制制度及其实施方式二、企业内部控制的实施方式二、企业内部控制的实施方式（一）内部环境（一）内部环境2.2.内部环境的形成内部环境的形成应当基于以下概念性原则概念性原则对诚信和道德价值观念的承诺；董事会管理的独立性以及对内部控制的有效监督有效的组织结构，包括恰当的汇报关系以及适当的授权和责任分配；对吸引、发展和保留有能力员工的落实；内部控制的问责制度。打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 3939打开例题打开

42、案例第一页上一页下一页最后一页结束打开阅读材料Page Page 3939第二节第二节企业内部控制制度及其实施方式企业内部控制制度及其实施方式二、企业内部控制的实施方式二、企业内部控制的实施方式（二）风险评估（二）风险评估1.1.含义含义风险评估是企业及时识别识别、系统分析经营活动中与实现内部控制目标相关的风险风险，合理确定确定风险应对策略风险应对策略。风险评估是管理层识别、分析和应对这些风管理层识别、分析和应对这些风险的过程。险的过程。打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 4040打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Pa

43、ge Page 4040第二节第二节企业内部控制制度及其实施方式企业内部控制制度及其实施方式二、企业内部控制的实施方式二、企业内部控制的实施方式（二）风险评估（二）风险评估2.2.执行有效的风险评估，企业应当执行有效的风险评估，企业应当明确组织目标明确组织目标，以供识别和评估与这些目标相关的风险；识别识别实现组织目标的风险风险；考虑考虑与实现组织目标相关的潜在舞弊风险潜在舞弊风险；识别和评估可能影响内部控制的变化可能影响内部控制的变化。打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 4141打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page

44、 Page 4141第二节第二节企业内部控制制度及其实施方式企业内部控制制度及其实施方式二、企业内部控制的实施方式二、企业内部控制的实施方式（三）控制活动（三）控制活动1.1.含义含义控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。控制活动是企业实施的政策和程序，用以减少企业无法实现组织目标的可能性。打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 4242打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 4242第二节第二节企业内部控制制度及其实施方式企业内部控制制度及其实施方式二、企业内部控制的

45、实施方式二、企业内部控制的实施方式（三）控制活动（三）控制活动2.2.管理层实施控制活动的基本原则管理层实施控制活动的基本原则选择并实施控制活动选择并实施控制活动，以降低实现组织目降低实现组织目标的风险标的风险到可接受的水平；在技术层面选技术层面选择并实施总体控制活动总体控制活动以支持组织目标；安排具体控制活动具体控制活动以发挥政策效果发挥政策效果。打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 4343打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 4343第二节第二节企业内部控制制度及其实施方式企业内部控制制度及其实施方式

46、二、企业内部控制的实施方式二、企业内部控制的实施方式（三）控制活动（三）控制活动3.3.控制措施一般包括控制措施一般包括不相容职务分离控制授权审批控制会计系统控制财产保护控制预算控制运营分析控制绩效考评控制等。打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 4444打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 4444二、企业内部控制的实施方式二、企业内部控制的实施方式（四）信息与沟通（四）信息与沟通1.1.含义含义信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。从

47、国外的情况来看，信息与沟通具有的进一步含义：信息主要指与财务会计报告相关的经济信息；而沟通又主要指通过会计信息系统，亦即计算机信息系统而进行的沟通。打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 4545打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 4545二、企业内部控制的实施方式二、企业内部控制的实施方式（四）信息与沟通（四）信息与沟通1.1.含义含义即，一个有效的内部控制系统必须提供相关与及时的信息和沟通；该系统应该能够发现信息需求，并创造一个可以提供所需数据资料和报告的信息系统。打开例题打开案例第一页上一页下一页最后一

48、页结束打开阅读材料Page Page 4646打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 4646二、企业内部控制的实施方式二、企业内部控制的实施方式（四）信息与沟通（四）信息与沟通2.2.信息系统的适当性评价，企业应该考虑信息系统的适当性评价，企业应该考虑获取外部外部和内部信息内部信息并对企业在既定目标下的业绩报告业绩报告进行管理管理；向正确的人提供详细及时的信息正确的人提供详细及时的信息，使他们可以高效且富有成果地完成任务；根据需要开发或改进信息系统开发或改进信息系统；管理层对开发信息系统的支持对开发信息系统的支持，通过提供所需的资源来证明。打开例题

49、打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 4747打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 4747二、企业内部控制的实施方式二、企业内部控制的实施方式（五）内部监督（五）内部监督1.1.含义含义内部监督是企业对内部控制建立与实施情况建立与实施情况进行监督检查监督检查，评价评价内部控制的有效性有效性，发现发现内部控制缺陷缺陷，应当及时加以改进改进。打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 4848打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 4848二、

50、企业内部控制的实施方式二、企业内部控制的实施方式（五）内部监督（五）内部监督2.2.要求要求业应当根据内部控制规范及其配套办法，制定制定内部控制监督制度内部控制监督制度，明确明确内部审计机构（或经授权的其他监督机构）和其他内部机构在内部监督中的职责权限职责权限，规范规范内部监督的程序、方法和要求程序、方法和要求。打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 4949打开例题打开案例第一页上一页下一页最后一页结束打开阅读材料Page Page 4949二、企业内部控制的实施方式二、企业内部控制的实施方式（五）内部监督（五）内部监督2.2.要求要求业应当根据

展开阅读全文